Pular para o conteúdo

NTLMAPS: NTLM Authorization Proxy Server

Esse artigo foi criado para aqueles, que contra a sua própria vontade, tem que utilizar uma rede com servidor MS Windows e proxy ISA Server e encontram dificuldades na navegação.
Camilo Arthur sl4x

Por Camilo Arthur em 01/11/2005

Hits: 59.204 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução

Quando o proxy ISA Server é configurado para pedir autenticação, nós usuários de Linux temos um problema ao utilizar vários recursos. Exemplos disso são:
  • Navegação (requer usuário e senha);
  • Utilização do apt (falha na autenticação);
  • Utilização de programas IM (não conecta ao proxy);
  • etc...

Mesmo se o programa utilizado aceitar a configuração de proxy com autenticação, você não conseguirá utilizá-lo, pois o mesmo não consegue fazer a autenticação no ISA. Para resolvermos esse problema, utilizamos um programa escrito em Python chamado NTLMAPS, o qual nos dá uma autenticação do tipo NTLM, que é utilizada no ISA Server.

Os principais recursos do NTLMAPS, como descrito na página do próprio projeto são:
  • supports NTLM authentication via parent proxy server (Error 407 Proxy Authentication Required);
  • supports NTLM authentication at web servers (Error 401 Access Denied/Unauthorized);
  • supports translation of NTLM scheme to standard "Basic" authentication scheme;
  • supports the HTTPS 'CONNECT' method for transparent tunnelling through parent proxy server;
  • has ability to change arbitrary values in client's request headers;
  • supports unlimited number of client connections;
  • supports connections from external hosts;
  • supports HTTP 1.1 persistent connections;
  • stores user's credentials in config file or requests password from a console during the start time;
  • supports intelligent failure detection and failover between multiple upstream proxies;

Agora que já entendemos o que o programa faz, mãos à obra.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Download, instalação e configuração

Outros artigos deste autor

Configurando dispositivo CD-R/CD-RW e gravando CD em modo texto

Leitura recomendada

O programa gwhois

Gerenciamento de endereços IP com phpIPAM

CBQ sem medo

Compartilhando internet via rádio entre um servidor Linux e clientes Windows

Twitter Clone - Floopo - Mais um Micro blogging open source

Comentários

#1 Comentário enviado por removido em 01/11/2005 - 12:00h
Um excelente trabalho para ajudar quem depende da arrogância do tio Bill em achar que o mundo tem de girar ao redor de seu umbigo...
Parabéns!!!!
;-))
#2 Comentário enviado por Anunakin em 03/11/2005 - 09:32h
Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...

Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.
#3 Comentário enviado por ananni em 28/03/2006 - 11:38h
Consegui um pouco diferente.

Instale e configure o NTLMAPS como descrito acima, rode-o!


No arquivo /etc/profile adicione estas linhas:

export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865

Configurar onde houver proxy (Firefox e outros) para:

proxy 127.0.0.1
porta 5865
#4 Comentário enviado por TCP_boss em 14/02/2008 - 16:15h
Nao funcionou comigo!

NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865

aperece essa mensagem e fica nisso
#5 Comentário enviado por josecheute em 09/09/2008 - 09:56h
Buenas,

Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.

Alguém está com esse problema?
#6 Comentário enviado por anunakin em 09/09/2008 - 10:32h
Ananni, TCP_boss e josecheute:

O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...

Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...
#7 Comentário enviado por lmarques em 04/11/2008 - 08:48h
Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!
#8 Comentário enviado por casamento em 04/03/2009 - 08:51h
No meu caso de o seguinte erro...

root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'

[1]+ Exit 1 python /usr/local/ntlmaps/main.py

O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo
#9 Comentário enviado por _SL0T_ em 23/04/2009 - 13:22h
casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...

Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...

Contribuir com comentário

Entre na sua conta para comentar.